الدفاع اليمنية: ملتزمون باستكمال معركة استعادة الدولة    هل المشكلة في عدد السكان أم في إدارة الإنسان    وكالة وزارة الداخلية لشؤون الأفواج الأمنية تشارك في التمرين التعبوي لقطاعات قوى الأمن الداخلي (وطن 95)    عبدالله كامل رئيسال لاتحاد الغرف السعودية والصيخان والفاخري نائبين    رئيس مجلس القيادة اليمني يلغي اتفاقية الدفاع المشترك مع الإمارات    تحديد أول الراحلين عن الهلال    غيابات الأهلي في لقاء الفيحاء في دوري روشن    السجل العقاري شريك مستقبل العقار في النسخة ال5 لمنتدى مستقبل العقار 2026    المتاحف والمواقع الثقافية بمكة المكرمة.. منصات معرفية    الإحصاء: نمو الإيرادات التشغيلية للأنشطة الصناعية خلال 2024 بنسبة 1.3%    مهاجم الهلال يتربع على قائمة أمنيات جماهير فلامينغو    خادم الحرمين الشريفين وسمو ولي العهد يعزيان أسرة الخريصي    مبادرة رافد الحرمين تستأنف عامها الثَّالث بتدريب المراقبين الميدانيين    سمو الأميرة تهاني بنت عبدالعزيز بن عبدالمحسن آل سعود ترعى اختتام برنامج التدريب على جهاز برايل وتدشّن كتابها بالمدينة المنورة    تراجع أسعار النفط    الصين تجري مناورات عسكرية لليوم الثاني على التوالي حول تايوان    مجلس الأمن يعقد جلسة طارئة بشأن الاعتراف الإسرائيلي بإقليم "أرض الصومال"    قيادة القوات المشتركة للتحالف (تحالف دعم الشرعية في اليمن): تنفيذ ضربة جوية (محدودة) استهدفت دعم عسكري خارجي بميناء (المكلا ).    تتويج أبطال المملكة للمبارزة    وزير الاتصالات يشيد بمشروعات "تحديات الهاكاثون التقني"    300 ألف متطوع في البلديات    فيصل بن بندر يزف 106 من أبناء «إنسان» للحياة الزوجية    قائد الأمن البيئي يتفقد محمية الملك سلمان    غزال ما ينصادي    معرض «بصمة إبداع» يجمع مدارس الفن    وزير التعليم يزور جامعة حائل    رونالدو يُشعل الصحف العالمية بثنائية الأخدود    جيل الطيبين    حين يغيب الانتماء.. يسقط كل شيء    "الرياض الصحي" يدشّن "ملتقى القيادة والابتكار"    سماعات الأذن.. التلف التدريجي    المزارع البعلية.. تراث زراعي    «عريس البراجيل» خلف القضبان    أمانة جدة تتلف 4 أطنان من اللحوم الفاسدة    حكاية وراء كل باب    متى سيعاود سوق الأسهم السعودي الارتفاع مجدداً؟    افتتاح أول متنزه عالمي بالشرق الأوسط في القدية    ولادة مها عربي جديد بمتنزه القصيم الوطني    بعد مواجهات دامية في اللاذقية وطرطوس.. هدوء حذر يسود الساحل السوري    رامز جلال يبدأ تصوير برنامجه لرمضان 2026    التقدم الزمني الداخلي    مواجهة ثأرية لآرسنال أمام أستون فيلا    في كأس أمم أفريقيا بالمغرب.. تونس تسعى لعبور تنزانيا.. ونيجيريا تلاقي أوغندا    أندية روشن وأوروبا يتنافسون على نجم دفاع ريال مدريد    رجل الأمن ريان عسيري يروي كواليس الموقف الإنساني في المسجد الحرام    «الهيئة»أصدرت معايير المستفيد الحقيقي.. تعزيز الحوكمة والشفافية لحماية الأوقاف    نتنياهو يسعى لخطة بديلة في غزة.. حماس تثق في قدرة ترمب على إرساء السلام    نقص حاد في المساعدات والمأوى.. والأونروا: الشتاء القاسي يفاقم الكارثة الإنسانية في غزة    محمد إمام يحسم جدل الأجور    التحدث أثناء القيادة يضعف دقة العين    معارك البيض والدقيق    نجل مسؤول يقتل والده وينتحر    الدردشة مع ال AI تعمق الأوهام والهذيان    انخفاض حرارة الجسم ومخاطره القلبية    القطرات توقف تنظيم الأنف    «ريان».. عين الرعاية وساعد الأمن    دغدغة المشاعر بين النخوة والإنسانية والتمرد    القيادة تعزي رئيس المجلس الرئاسي الليبي في وفاة رئيس الأركان العامة للجيش الليبي ومرافقيه    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في جوالات جالكسي تهدد بمحو البيانات دون سابق إنذار
محمد العصيمي نشر في مكة الآن يوم 26 - 09 - 2012

اكتشف خبير المعلوماتية والأمن الإلكتروني والباحث في الجامعة التقنية في برلين "رافي بورغاأنوكار"
ثغرة خطيرة موجودة بهواتف "سامسونغ غالاكسي" الذكية، تؤدي إلى محو ومسح كافة البيانات والمحتويات الموجودة على الهاتف وإعادة تعيينه إلى إعدادات وبيانات المصنع دون موافقة المستخدم على هذا الأمر
وذلك في ضوء مشاركته في الدورة الثامنة لمؤتمر "Ekoparty" المختص بأمن وحماية المعلومات، الذي يسلط الضوء على كل ما هو جديد في تأمين المعلومات وحماية الأنظمة التكنولوجية من التهديدات والمخاطر الأمنية، الذي تم انعقاده في العاصمة الأرجينتينية بوينس آيرس.
وتكمن هذه الثغرة في جزأين: الأول عن طريق شفرة محددة خاصة ب"USSD" وهي اختصار ل"Unstructured Supplementary Service Data" وهي عبارة عن خدمة من خدمات برتوكول "GSM" ترتكز عليها أغلب الشركات في معظم دول العالم كوسيلة تواصل تفاعلية بين شبكتها والمستخدم، متضمنة شبكات التواصل الاجتماعي وخدمات سداد قيمة الفواتير والمعاملات المصرفية.
وأوضح الخبير المعلوماتي في مقطع فيديو تحت عنوان "خطورة برتوكول USSD في الشبكة الخليوية"، أن هناك شفرة مكونة من أحد عشر حرفاً وهي "USSD-Code *2767*3855#" موجودة في معظم هواتف "سامسونغ غالاكسي" المعتمدة على نظام تشغيل "أندرويد" تؤدي حتماً إلى مسح البيانات بأكملها على الهاتف من دون سابق إنذار لاتخاذ التدابير والاحتياطات الوقائية اللازمة، وذلك عند زيارة صفحة ويب ضارة أو موقع إلكتروني خبيث غير معلوم بالنسبة للمستخدم أو عن طريق شرائح "NFC-Tags" المبرمجة، لن يكون لدى المستخدم أي خيار أو فرصة لإلغاء عملية المسح أو التراجع عنها.
أما الجزء الثاني فينحصر في إمكانية القيام بهذه العملية عن طريق خدمة "WAP-Push" وهو اختصار ل"Wireless Application Protocol" وتعني "برتوكول التطبيقات اللاسلكية"، أي أنه يمكن إعادة ضبط الهاتف الذكي على إعدادات المصنع الافتراضية عن بعد من خلال الرسائل النصية القصيرة "SMS".
ووفقاً للموقع الإلكتروني التقني "Slashgear"، فعند اختبار هواتف "غالاكسي إس 3" و"غالاكسي إس 2" و"Galaxy Beam" و"Galaxy S Advance" و"Galaxy Ace"، تبين أن الثغرة موجودة في الإصدارات "أندرويد 2.3.6"، و"أندرويد 4.0.3"، بينما الإصدارات التي حصلت على ترقية لأحدث نسخة من نظام تشغيل أندرويد المعروفة باسم "جيلي بين"، فلم تسجل أي خلل وتم سد الثغرة الخطيرة.
وهذا لا يعني أن الثغرة موجودة في شفرة نظام التشغيل "أندرويد"، بل الأمر يتعلق بخلل ما في واجهة مستخدم سامسونغ الجديدة "Touchwiz".
"وتودشركة سامسونج أن تكد لعملائها أن المسألة الأمنية الأخيرة بشأن جالاكسي S III تم حلها من خلال تحديث برنامج. وتوصي جميع عملاء جالاكسي S III بتحميل التحديث الاخير، والذي يمكن أن يتم بسرعة وسهولة عبر خدمة via air (OTA) "،.
وينصح سامسونج أصحاب جالاكسي S III بتحميل وتثبيت التحديث الاخير في أقرب وقت ممكن.

انقر هنا لقراءة الخبر من مصدره.